Dans nos colonnes, nous tentons de rapporter les menaces nouvelles qui rodent sur la paix, physique et numérique. Cet effort nous apparaît plus que jamais nécessaire alors que les grandes institutions, européennes et américaines, deviennent les cibles d’assaillants aux méthodes paramilitaires maîtrisant le malware comme le soldat maîtrise son arme à feu.
Géostratégie du malware
Et si, il y a encore une vingtaine d’années, nous pouvions ignorer les puissances animant les hackeurs comme autant de marionnettes, la chute douloureuse du DNC, de TV5 Monde, de l’agence presse qatarie ou encore de l’Estonie, nous ont montré que la lecture géostratégique de ces attaques était indispensable. Il ne s’agit plus seulement de parler de vulnérabilité comme nous parlions de défauts de conception, mais de menaces nationales prêtes à faire vaciller nos infrastructures.
Durant une décennie, les puissances ont non seulement armé leurs services secrets de technologies de pointe dans des proportions qui échappent à l’entendement. Elles ont également constitué des armées de l’ombre, officiant sans traité et sans signature, par-delà les fronts, dans notre monde numérique.
Cyber Donbass
L’Ukraine est la première des victimes de ce nouvel univers belliqueux. Le soulèvement de Maïdan, en 2013, sur fond d’opposition entre intégration européenne et emprise russe, a débouché sur un conflit à la fois sanglant et hybride entre loyalistes pro Maïdan et séparatistes russophiles. La Fédération de Russie, qui nie toute implication dans le conflit, soutient clandestinement les armées séparatistes. Le conflit s’enlise. À la frontière européenne, naît alors l’inédite formule de la guerre hybride mêlant les concepts de guerre conventionnelle, de guerre irrégulière et enfin, de cyberguerre.
La Russie pointe en effet ses armes technologiques vers les infrastructures de son voisin : une à une, celles-ci tombent, comme autant de places non fortifiées. Déjà engluée dans une guerre conventionnelle qui a fait plus de 10.000 morts, l’Ukraine est depuis trois ans la cible d’une entreprise de déstabilisation sans précédent. Système électoral, centrales électriques, banques, médias ou entreprises : aucune cible n’est épargnée par les cyberattaques qui pilonnent les réseaux ukrainiens.
Anatomie d’une cyberguerre
Si nous ne pouvons promettre que le futur de la guerre se dessine en Ukraine — nous laisserons d’autres oracles s’y hasarder — il est certain que le monde numérique, tel que nous l’avons connu, ne pourra ressortir indemne du conflit toujours en cours. Prolifération des armes, escalade technologique et entraînement des hackeurs : comme une guerre en préparait une autre au siècle passé, difficile de ne pas voir la menace qui naît, pas si loin de nous, à l’Est.
C’est dans ce monde que nous travaillons en tant que journaliste technologique, et c’est donc ce monde que nous devons donner à lire et à comprendre aux citoyens. Voilà pourquoi, c’est avec fierté et reconnaissance que nous publions le travail de deux journalistes indépendants sillonnant les routes de l’Europe de l’Est, de tranchées en malwares. Ukraine : anatomie d’une cyberguerre est donc une série de reportages en quatre parties que nous vous ferons découvrir durant les deux prochaines semaines et qui, nous le croyons, vous livrera des clefs pour comprendre ce laboratoire de la guerre qu’est devenue l’Ukraine aujourd’hui.
Abécédaire
- NotPetya : logiciel malveillant, dit malware, agissant comme un ver informatique de type rançongiciel, dit ransomware.
- DSSZI : équivalent ukrainien de notre Agence nationale de la sécurité des systèmes d’information (ANSSI).
- Viktor Ianoukovytch : homme politique ukrainien, plusieurs fois Premier ministre, puis président en 2010. Son mandat se termine dans la violence des contestations de 2013, place Maïdan.
- Petro Porochenko : actuel président de l’Ukraine, proche des mouvements de la Révolution Orange et pro-Europe.
- Uroboros : logiciel malveillant aussi connu sous le nom de Turla. Il est reconnu par les services américains comme une arme russe.
- CyberBerkut : groupe de hackeurs pro-russe ayant attaqué de nombreuses institutions ukrainiennes, mais également l’OTAN.
- BlackEnergy : logiciel malveillant féroce, connu depuis 2007, mais ayant connu des évolutions. Il est considéré comme un malware à modules, et permet de nombreuses actions malveillantes comme la destruction des disques (module KillDisk), mais aussi la manipulation des systèmes de contrôle et d’acquisition de données (SCADA), utilisés par les industries pour piloter leurs installations.
- Industroyer : à la manière de StuxNet, l’assaillant des systèmes nucléaires iraniens, et de BlackEnergy, Industroyer est un logiciel malveillant cherchant à prendre le contrôle des SCADA, ici pour interrompre, notamment, la distribution de l’électricité.
- Sandworm : groupe de hackeurs pro-russe utilisant BlackEnergy avec KillDisk. Ils ont également déjà attaqué l’OTAN et un opérateur français.
- SBU : services secrets ukrainiens.
- CERT-UA : division intégrée au DSSZI, fondée par des agents du SBU, spécialisée dans le traitement des urgences et des attaques.
Les épisodes
Épisode 1 : la menace au quotidien
Épisode 2 : la cyberdéfense à la peine
Épisode 3 : RuNet, cet Internet devenu outil d’influence du Kremlin
Épisode 4 : quelles menaces sur les libertés numériques ?
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !